出版研究 / Publication
>
网络安全和数据合规月刊 201904 总第6期
2020-04-01       肖波、蔡军祥、荣埚、黄晴

第一部分


国内立法及政策动态

4月1日,工信部网站发布《工业和信息化部关于开展互联网信息服务备案用户真实身份信息电子化核验试点工作的通知》。工信部决定于2019年4月1日至2019年12月31日开展ICP备案主体真实身份信息电子化核验试点工作。试点内容主要包括以电子化方式实现ICP备案主体身份信息采集和《ICP备案信息真实性核验单》提交两方面。


4月1日,全国信息安全标准化技术委员会归口的17项国家标准将正式实施。这批国家标准包括信息安全技术方面的几项重要标准:GB/T 36618-2018 《信息安全技术 金融信息服务安全规范》、GB/T 36619-2018 《信息安全技术 政务和公益机构域名命名规范》、GB/T 36626-2018 《信息安全技术 信息系统安全运维管理指南》等。


4月10日,公安部网络安全保卫局、北京网络行业协会、公安部第三研究所联合出台《互联网个人信息安全保护指南》,制定了个人信息安全保护的管理机制、安全技术措施和业务流程,适用于通过互联网提供服务的企业,以及使用专网或非联网环境控制和处理个人信息的组织或个人。


4月15日,工业和信息化部发布《关于加强工业互联网安全工作的指导意见(征求意见稿)》公开征求意见。预计到2025年基本建立起较为完备可靠的工业互联网安全保障体系。


4月20日,民法典人格权编草案提请人大常委会二审,增加对未成年人个人信息保护的规定以及国家机关及其工作人员对于履行职责过程中知悉的自然人隐私、个人信息予以保密的规定。【简评:未成年人个人信息和隐私保护方面的立法工作近来得到较多关注,除本法外,本月30日开始施行的《未成年人节目管理规定》对广播电视节目和网络视听节目中未成年人信息隐私的保护也进行了多方面的规制。】


4月21日,《法治政府蓝皮书——中国法治政府发展报告(2018)》发布,建议将行政赔偿等行政救济方法扩展到个人数据保护领域,促使行政机关加强个人数据的储存安全与保密力度。


4月26日,国务院公布《国务院关于在线政务服务的若干规定》。该规定共十六条,就加快建设全国一体化在线政务服务平台、确立电子签名、电子印章、电子证照的效力、在线政务服务过程中的数据保护及其他在线政务管理规范进行了规定。


4月30日,上海市政府发布《上海市公共数据开放管理办法(草案)》,该草案针对公共管理和服务机构面向社会提供公共数据开发利用的公共数据开放服务,明确了“以开放为原则、不开放为例外”的要求和利用公共数据的合法、正当、不损害国家、社会、第三方合法权益原则。


第二部分

国内行政执法动态

4月8日,为进一步畅通互联网信息服务用户的投诉渠道,工信部信息通信管理局指导中国互联网协会建成互联网信息服务投诉平台并上线运行,受理互联网信息服务相关投诉,并确定严格的投诉处理时限和用户意见反馈机制。受理投诉问题类型包括服务功能、个人信息保护、企业投诉机制,现已接入企业包括BAT和京东、苏宁易购、唯品会、美团、携程等商品或服务类电商平台龙头企业。【简评:该投诉平台受理包括个人信息的查询、更正、收集、使用、删除(账号注销)等方面的投诉问题,是对《网络安全法》等法律法规有关个人信息保护规定的重要支撑。】


4月10日,国家市场监督管理总局办公厅印发通知,将于2019年4月1日至9月30日期间,在全国范围内部署开展“守护消费”暨打击侵害消费者个人信息违法行为专项执法行动,重点打击侵害消费者个人信息违法行为,营造安全放心消费环境。


4月16日,国家网信办发布通知,针对即时通信工具传播违法违规信息、匿名注册、欺诈诱骗、为线下违法违规活动提供平台服务等行业乱象,近日启动即时通信工具专项整治工作,首批清理关停“比邻”“聊聊”“密语”等9款违规违法APP。28日探探APP在多个安卓应用平台下架。


4月18日,据报道,中央网信办、工信部、公安部、市场监管总局指导成立App违法违规收集使用个人信息专项治理工作组以来,截至4月16日,举报信息超过3480条,涉及1300余款App。对于30款用户量大、问题严重的App,工作组已向其运营者发送了整改通知,要求App运营者认真整改,并在1个月内将整改情况反馈工作组。逾期不改的,工作组将建议相关部门公开曝光,情节严重的予以下架、停止服务等。【简评:收集、使用用户个人信息,应当遵循合法、正当、必要的原则,并应满足经过用户同意、告知范围目的、提供退出机制等方面的规范要求。】


4月22日,据报道,中国人民银行武汉分行公布了对交银国际信托有限公司的行政处罚信息,因“未经同意查询个人信息和企业的信贷信息”,被处罚款人民币29万元。【简评:根据《征信业管理条例》第四十条规定,向金融信用信息基础数据库提供或者查询信息的机构未经同意查询个人信息或者企业的信贷信息、违法提供或者出售信息、因过失泄露信息等,对单位处5万元以上50万元以下的罚款,并可能另行追究民事、刑事责任。】


4月24日,全国网信系统依法约谈网站685家,警告网站248家,暂停更新网站125家,会同电信主管部门取消违法网站许可或备案、关闭违法网站2087家,移送司法机关相关案件线索286件。有关网站依照其用户服务协议关闭各类违法违规账号群组8.9万余个。


4月26日,国家版权局、国家互联网信息办公室、工业和信息化部、公安部四部门联合启动“剑网2019”打击网络侵权盗版专项行动。


第三部分

国内司法案件

● 原工商局公职人员利用职务之便获取公民个人信息后出售,被依法批捕

4月7日,荆门京山市检察院依法以涉嫌侵犯公民个人信息罪对犯罪嫌疑人张某批准逮捕。张某作为就职于某工商局的公职人员,利用职务便利下载大量公民个人信息,并通过网络出售。经公安机关委托鉴定,2017年4月以来其提取、下载公民个人信息5万余条,获取非法利益23万余元。


● 泰安法院审理一起63人涉侵犯公民个人信息案

4月10日,于某某等63人侵犯公民个人信息罪一案在泰安市肥城法院一审公开开庭审理,系该法院近年来审理的涉案人数最多的该类型犯罪案件。2017至2018年,被告人于某某等63人通过微信等网络平台,互相买卖户籍信息、征信信息、机主信息等各类公民个人信息,非法牟利400余万元。目前该案正在审理中。


● 58同城前员工非法获取简历,以侵犯公民个人信息罪获刑

4月10日,据报道,前58同城员工孙某自2014年12月起先后就职于赶集网、58同城等公司。期间,孙某利用工作便利,通过各种方式非法获取求职者简历64.6万余条,并向多人提供或出售,截至案发共非法获利2万余元。上海徐汇法院最终认定孙某犯侵犯公民个人信息罪,判处有期徒刑四年六个月,并处罚金人民币一万元。


● 网络直播侮辱交警,被依法刑拘

4月11日,寿阳县委网信办联合公安局网安大队、朝阳派出所联合查处一起在网络上公然侮辱交警的案件,抓获犯罪嫌疑人一名。该犯罪嫌疑人在直播中先后三次公然发布侮辱交警的言论及视频。该视频通过网络迅速传播,引起广大网民关注,社会影响恶劣。李某因涉嫌寻衅滋事罪现已被公安局依法刑事拘留。


● 百度起诉今日头条大量窃取搜索内容,索赔九千万并要求道歉30天

4月26日,百度官方宣称,由于今日头条(北京字节跳动科技有限公司)大量窃取百度“TOP1” 搜索产品结果,盗用内容既包括百度公司运用先进算法和历史数据挖掘出的最匹配用户需求的TOP1搜索结果,也包括百度公司花费大量成本与生态合作伙伴一起运营的TOP1搜索结果,已被百度以不正当竞争为由起诉到北京市海淀区人民法院,要求立即停止侵权,赔偿相关经济损失及合理支出共计人民币9000万元,并连续30天在其APP及网站首页道歉。


● 大疆前员工泄露公司代码,被依法追究刑事责任

4月28日,据报道,深圳法院对大疆源代码泄露案做出一审判决。据调查,大疆原员工通过一个计算机指令,将公司采取保密措施的代码上传至GitHub网站的“公有仓库”,造成源代码泄露,引发了严重的漏洞。泄露出去的源代码给公司造成经济损失116.4万元人民币,该名员工一审被以侵犯商业秘密罪判处有期徒刑六个月,并处罚金20万人民币。【简评:源代码常是高科技企业最重要的商业秘密之一,具有极高的商业价值。完善商业秘密保护制度、加强员工保密意识培训,是现代企业保护自身权益、提高市场竞争力的重要措施。】


● 百度前员工跳槽竞争对手被警方抓获,疑窃取商业秘密

4月28日,据报道,一名违反竞业限制协议跳槽到竞品的前百度员工,因涉嫌刑事犯罪被警方依法采取强制措施。据传,该员工在违约跳槽到竞品公司工作后,与新公司串通隐瞒真相,继续骗取百度的竞业补偿金,后疑因骗取竞业补偿金和窃取商业秘密被捕。


第四部分

境内外重要行业新闻

4月3日,美国网络安全公司UpGuard发现,上亿条Facebook用户信息记录保存在亚马逊AWS云计算服务器上,无意中可以被任何人轻易地公开获取。Facebook发言人对各大主流媒体承认,用户的多组个人数据被存放在亚马逊AWS数据库中,一被告知这个问题,公司便与亚马逊合作删除了有问题的数据库。【简评:虚拟机和云服务的发展大大降低了网络公司的运营成本、提高了运营效率,但随之而来的信息安全问题不容小视,云安全的技术保护和法律合规已成为云运营商和使用者越来越注重的问题。】


4月8日,英国政府发布《在线危害》白皮书,提议立法强化社交媒体等网络平台自我监管,以保护用户免受有害内容影响,包括虐童影像、网络欺凌、极端思想和恐袭言论。新立法将适用于任何能让用户分享内容并与他人在线交流的平台,运行平台的企业如果不作为,可能受到罚款处罚,高级主管将承担个人责任。


4月9日,按照欧盟和一些国家消费者保护机构的要求,脸书(Facebook)同意改变欧盟所说的具有误导性的服务条款。在披露的承诺中,脸书将向用户阐明,该平台是如何利用用户的个人信息定向销售广告来赚钱的,并澄清,如果“没有经过适当的专业调查”,它可能会为滥用这些数据承担责任。此外脸书也修改了关于责任限制、单方面改变条款以及暂时保留消费者删除内容的规则。18日,脸书承认将数百万Instagram用户的密码以明文格式存储在内部服务器日志中,受到密切关注。24日,脸书公布2019年第一季度营收财报。该公司在财报中预估,美国联邦贸易委员会(FTC)可能会因脸书在用户数据处理方面的问题,而对脸书处以30亿至50亿美元罚款。【简评:脸书在欧美各国遭遇的监管和处罚具有较大的警示作用,我国互联网及科技型企业在“走出去”的过程中务必关注当地关于个人信息保护、数据合规和网络安全方面的规定及要求。】


4月10日,雅虎为之前的数据泄密事件买单,接受了高达1.175亿美元的和解协议,与本案的数百万受害者达成和解。这起案件在2013至2016年间导致大约30亿帐号受到影响,1.175亿美元是数据泄密案有史以来获得的最大赔偿。【简评:数据信息保护方面的违规成本巨大,企业内部合规体系的建立有助于从根源和结果(责任认定和处罚金额判定)两方面控制这一违规风险。】


4月14日,在广州举行广东省5G示范区系列活动,中国信通院、广州开发区管委会、华为共同签订了《共建5G示范区合作协议》。


4月22日,美国联邦调查局互联网犯罪投诉中心发布2018年度《互联网犯罪报告》,显示2018年间互联网犯罪案件投诉量同比增长14.3%,造成的损失达到27亿多美元,比2017年增加了接近一倍。


免责声明:以上各项信息均来自于境内外媒体和出版物的报导,我们没有对信息的具体内容进行核实,也不对其真实性、准确性和完整性负责。本刊物(包括其中的点评)不构成任何形式的法律意见或建议,如果您需要就某项事情进行法律咨询,敬请联系下列律师:

肖波 执行主任、律师

邮箱:xiaobo@dingdalegal.com

获得中国人民公安大学硕士和复旦大学刑诉法学博士学位,之前曾在上海市浦东新区法院工作13年多,审理过1000多件案件。后又作为合伙人加盟中伦律师事务所,积累了大量的刑事案件和危机处理经验。肖律师业务聚焦于金融、互联网及经济领域犯罪、白领犯罪的刑事辩护、反商业贿赂、企业危机处理、民商事争议解决等。在刑事犯罪领域发表了大量的专业论文。

荣埚 律师(实习期)

邮箱:rongguo@dingdalegal.com

获得中山大学法学硕士学位和南开大学法学学士学位,具有五年以上法律工作经验,曾在网易集团、合景泰富集团从事法务工作,主要专业领域在于互联网、电商物流、房地产行业法律服务及争议解决业务。

黄晴 律师(实习期)

邮箱:serenehuang@dingdalegal.com

毕业于香港中文大学和西南政法大学,分别获得法学硕士和法学学士学位,且在比利时根特大学有近半年交换学习经历。曾在招商银行担任两年法务,具有比较丰富的合规审查经验。


下载PDF